Windows, Teams, Office und 365: Microsoft-Anwendungen sind aus dem Berufsalltag deutscher Unternehmen kaum wegzudenken. In einer Pressemitteilung von TeamDrive GmbH warnt Datensicherheitsexperte Detlef Schmuck vor der breitflächigen Nutzung der Microsoftsoftware. Die Protekto fasst die wichtigsten Punkte zusammen.
Datenschutz ist nicht gleich Datenschutz
2019 hat der Europäische Gerichtshof das transatlantische Datenschutzabkommen EU-US Privacy Shield zwischen der EU und den USA für ungültig erklärt. Der Grund: Der niedrige Datenschutz in den USA ist mit den hohen Anforderungen der DSGVO an den Schutz personenbezogener Daten unvereinbar. Demnach müssen deutsche Unternehmen unbedingt verhindern, dass personenbezogene Daten durch das Nutzen bestimmter Applikationen in die USA gelangen.
Datenschutz: ungewollte Verstöße durch Updates
Laut Datenschutzexperte Detlef Schmuck lassen sich Microsoft-Programme in Deutschland nur gesetzeskonform anwenden, wenn die Datenhaltung konsequent aus den USA rausgehalten werde. Dazu müssen Unternehmen sicherstellen, den Microsoft-eigenen US-Datendienst OneCloud nicht zu installieren und zu nutzen. Doch genau hier liegt das Problem: „Microsoft erhält mit jedem Update bei jedem Programm die Gelegenheit, OneCloud neu einzuschleusen oder sonstige Einstellungen zu ändern. So gibt es beispielsweise konkrete Hinweise darauf, dass Microsoft bei Updates von Windows seinen US-Clouddienst immer wieder automatisch einspielt“, erklärt Detlef Schmuck in der Pressemitteilung. „Datenschutzbeauftragten müssen also kontinuierlich überprüfen, ob ihre Unternehmen noch gesetzeskonform zur Datenschutz-Grundverordnung arbeiten oder sich möglicherweise durch ein Update oder eine sonstige Änderung ungewollt in die Illegalität begeben haben. Das ist kein leichter Job für 2022.”
Verantwortung und Haftung liegt bei Unternehmen
Laut Detlef Schmuck ist zu erwarten, dass US-Anbieter wie Microsoft mit immer neuen Datenschutzklauseln, Gutachten und der Verlagerung von Cloudkapazität nach Deutschland versuchen werden zu beweisen, dass ihre Angebote DSGVO-konform sind. Letztendlich unterliegen ihre Angebote dennoch der US-Gesetzgebung, welche mit dem Schutz personenbezogener Daten in Deutschland nicht vereinbar ist. „Am Ende bleibt die Haftung für die Datenschutzverletzungen am Vorstand oder an der Geschäftsführung der hiesigen Unternehmen kleben – und natürlich an den Datenschutzbeauftragten“, so Schmuck in der Pressemitteilung.
Haben Sie konkrete Fragen zum Datenschutz in Ihrem Unternehmen?
Dann buchen Sie sich nachfolgend Ihr individuelles Erstgespräch mit unseren Experten.
